ESS无法防御恶意HOST

☆逝水無痕

家里有两台电脑
一台是笔记本（vista旗舰版系统，2g内存，ESS3.0后来改装kis2009）
一台是台式（XP系统，512内存，EAV3.0，后来改装ESS3.0）
前几天在网上看到一款叫“驱动人生”的软件（可以自动更新驱动程序）
觉得挺方便的，于是给两台电脑都装上了，并进行了驱动升级
昨天晚上，网络突然出现ARP攻击（两台电脑都是用路由器共享上网的）
网络几乎瘫痪（台式的那台全军覆没，连QQ都等不上去，笔记本这台间歇性断网）

后来没办法，只好在台式的那台装上360ARP防火墙
才能稳定上网

（注：上面那个MAC地址才是真正攻击源的MAC地址，下面那个MAC地址是网关的MAC，因为前面我不确定网关的MAC，所以误添进来了）
而笔记本这台因为配置比较高，改装了KIS2009
刚装上卡巴后
卡巴马上提示有一个“危险文件”


经过卡巴的路径提示
在台式机上找到了那个文件
我不甘心，运行ESS对内存和C盘扫描
ESS居然没查出个所以然来

而且在没有用360ARP防火墙的时候
只用ESS的时候，虽然ESS提示有ARP攻击，但是并不能有效的拦截，依旧不能上网
记得以前在坛子里问到ESS防火墙拦截到危险该怎么办
高手们都告诉我们，“放心吧，没事的，ESS已经解决一切”
可是如今我看到的是，在ARP的攻击下，两台不同的系统平台的ESS均以不同的程度“倒”下了（XP系统倒得比vista严重，可以说是全军覆没，虽然如此，但是vista也好不到哪去）
引用《非诚勿扰》里葛优的一句台词“都说改善服务质量，怎么改？关键就是细节”
说句难听的，ESS的防ARP功能连360都比不上（好歹360还能检测出攻击源的MAC，还能与正确的网关地址绑定，因为网关路由器的控制权在网管那里，我是没权限登陆到路由器去锁定网关MAC）
而ESS呢，检测是检测得出来，光会在那里叫“有人攻击你了”，可具体谁攻击，怎么防范，却做不到，只能被动挨打
在这里发这个帖，不是踢NOD32的馆子，而是希望ESET能拿出一款真正的ESS

咖啡反病毒

NOD32杀毒还不错，防火墙那个那个。。。。。

The EQs

到处都能看到你的帖子。。。。。。。

☆逝水無痕

没有到处啊。。。。
也就卡饭和ESET论坛啊。。。

lingbo110120

那就希望改进吧...

冲动的小白

nod的防火墙不强，大家应该都知道的吧

Atlantis祭司

防止ARP攻击推荐使用风云防火墙！

个人使用经验,nod比不上kav

play32

支持楼主不过我刚刚检测到了DNS缓存攻击呵呵一会就没事了，貌似很久以前我用金山毒霸的金山网镖也没出事不过windows防火墙是打开的，楼主用nod32反病毒+zonealarm pro效果很好的。

easybeing

ess也是存在问题的